Politique de sécurité

At AhaSlides, la confidentialité et la sécurité en ligne de nos utilisateurs sont nos principales priorités. Nous avons pris toutes les mesures nécessaires pour garantir que vos données (contenu de la présentation, pièces jointes, informations personnelles, données de réponse des participants, etc.) sont conservées en toute sécurité à tout moment.

AhaSlides Pte Ltd, numéro d'entité unique : 202009760N, est ci-après dénommée « nous », « nos » ou «AhaSlides« Vous » doit être interprété comme la personne ou l’entité qui a ouvert un compte pour utiliser nos Services ou les personnes qui utilisent nos Services en tant que membre d’une audience.

Contrôle d'accès

Toutes les données utilisateur stockées dans AhaSlides est protégé conformément à nos obligations dans le AhaSlides Conditions d'utilisation, et l'accès à ces données par le personnel autorisé est basé sur le principe du moindre privilège. Seul le personnel autorisé a un accès direct à AhaSlides" systèmes de production. Ceux qui ont un accès direct aux systèmes de production ne sont autorisés à consulter que les données utilisateur stockées dans AhaSlides dans l'ensemble, à des fins de dépannage ou tel qu'autrement autorisé dans AhaSlides» Politique de Confidentialité.

AhaSlides tient à jour une liste du personnel autorisé ayant accès à l'environnement de production. Ces membres sont soumis à des vérifications des antécédents criminels et sont approuvés par AhaSlides' Gestion. AhaSlides tenir également à jour une liste du personnel autorisé à accéder AhaSlides code, ainsi que les environnements de développement et de préparation. Ces listes sont revues tous les trimestres et à chaque changement de rôle.

Membres formés de la AhaSlides« L'équipe de réussite client dispose également d'un accès limité et spécifique aux cas aux données utilisateur stockées dans AhaSlides via un accès restreint aux outils de support client. Les membres de l'équipe de support client ne sont pas autorisés à consulter les données utilisateur non publiques stockées dans AhaSlides à des fins de support client sans autorisation explicite de AhaSlides« Gestion de l'ingénierie.

En cas de changement de rôle ou de départ de l'entreprise, les informations d'identification de production du personnel autorisé sont désactivées et leurs sessions sont déconnectées de force. Par la suite, tous ces comptes sont supprimés ou modifiés.

Sécurité des données

AhaSlides Les services de production, le contenu utilisateur et les sauvegardes de données sont hébergés sur la plateforme Amazon Web Services (« AWS »). Les serveurs physiques sont situés dans les centres de données d'AWS dans deux régions AWS :

À ce jour, AWS (i) dispose de certifications de conformité aux normes ISO/IEC 27001:2013, 27017:2015 et 27018:2014, (ii) est certifié en tant que fournisseur de services PCI DSS 3.2 de niveau 1 et (iii) est soumis au SOC Audits SOC 1, SOC 2 et SOC 3 (avec rapports semestriels). Des détails supplémentaires sur les programmes de conformité d'AWS, y compris la conformité FedRAMP et la conformité GDPR, peuvent être trouvés sur Site Web d'AWS.

Nous n'offrons pas aux clients la possibilité d'héberger AhaSlides sur un serveur privé, ou pour utiliser autrement AhaSlides sur une infrastructure distincte.

À l'avenir, si nous transférons nos services de production et nos données utilisateur, en tout ou en partie, vers un autre pays ou une autre plate-forme cloud, nous en informerons par écrit tous nos utilisateurs inscrits 30 jours à l'avance.

Des mesures de sécurité sont prises pour vous protéger ainsi que vos données à la fois pour les données au repos et les données en transit.

Données au repos

Les données utilisateur sont stockées sur Amazon RDS, où les lecteurs de données sur les serveurs utilisent un cryptage AES standard du secteur sur disque complet avec une clé de cryptage unique pour chaque serveur. Les pièces jointes à AhaSlides Les présentations sont stockées dans le service Amazon S3. À chaque pièce jointe est attribué un lien unique avec un composant aléatoire cryptographiquement fort et impossible à deviner, et elles ne sont accessibles qu'à l'aide d'une connexion HTTPS sécurisée. Vous trouverez des informations supplémentaires sur la sécurité Amazon RDS ici. Des détails supplémentaires sur Amazon S3 Security peuvent être trouvés ici.

Données en transit

AhaSlides utilise la norme industrielle Transport Layer Security (« TLS ») pour créer une connexion sécurisée à l'aide du cryptage AES (« Advanced Encryption Standard ») 128 bits. Cela inclut toutes les données envoyées entre le Web (y compris le site Web d'accueil, l'application Web Presenter, l'application Web Audience et les outils d'administration internes) et le AhaSlides les serveurs. Il n'y a pas d'option non-TLS pour se connecter à AhaSlidesToutes les connexions sont établies de manière sécurisée via HTTPS.

Sauvegardes et prévention de la perte de données

Les données sont sauvegardées en continu et nous avons un système de basculement automatique en cas de défaillance du système principal. Nous bénéficions d'une protection puissante et automatique via notre fournisseur de base de données sur Amazon RDS. Des détails supplémentaires sur les engagements de sauvegarde et de restauration d'Amazon RDS peuvent être trouvés ici.

Utilisateur Mot de passe

Nous cryptons (hachés et salés) les mots de passe à l'aide de l'algorithme PBKDF2 (avec SHA512) pour les protéger contre toute atteinte en cas de violation. AhaSlides Vous ne pourrez jamais voir votre mot de passe et vous pourrez le réinitialiser vous-même par e-mail. Le délai d'expiration de la session utilisateur est implémenté, ce qui signifie qu'un utilisateur connecté sera automatiquement déconnecté s'il n'est pas actif sur la plateforme.

Détails du paiement

Nous utilisons des processeurs de paiement conformes à la norme PCI Stripe et PayPal pour crypter et traiter les paiements par carte de crédit/débit. Nous ne voyons ni ne traitons jamais les informations de carte de crédit/débit.

Incidents de Sûreté

Nous avons mis en place et maintiendrons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles ainsi que d'autres données contre la destruction accidentelle ou illégale ou la perte accidentelle, l'altération, la divulgation ou l'accès non autorisés, et contre toute autre forme illégale de traitement (un « incident de sécurité). ").

Nous disposons d'un processus de gestion des incidents pour détecter et gérer les incidents de sécurité qui doivent être signalés au directeur technique dès qu'ils sont détectés. Cela s'applique à AhaSlides employés et tous les sous-traitants qui traitent des données personnelles. Tous les incidents de sécurité sont documentés et évalués en interne et un plan d'action pour chaque incident individuel est établi, y compris des mesures d'atténuation.

Calendrier de révision de la sécurité

Cette section montre à quelle fréquence AhaSlides effectue des révisions de sécurité et réalise différents types de tests.

ActivitéLa fréquence
Formation à la sécurité du personnelAu début de l'emploi
Révoquer l'accès au système, au matériel et aux documentsEn fin d'emploi
Garantit que les niveaux d'accès pour tous les systèmes et employés sont corrects et basés sur le principe du moindre privilègeUne fois par an
Assurez-vous que toutes les bibliothèques système critiques sont à jourContinuellement
Tests unitaires et d'intégrationContinuellement
Tests de pénétration externeUne fois par an

Sûreté Matérielle

Certaines parties de nos bureaux partagent des bâtiments avec d'autres sociétés. Pour cette raison, tous les accès à nos bureaux sont verrouillés 24h / 7 et 24j / 7 et nous exigeons l'enregistrement obligatoire des employés et des visiteurs à la porte à l'aide d'un système de sécurité à clé intelligente avec code QR en direct. De plus, les visiteurs doivent s'enregistrer auprès de notre réception et avoir besoin d'une escorte dans tout le bâtiment à tout moment. CCTV couvre les points d'entrée et de sortie XNUMX/XNUMX avec des journaux mis à notre disposition en interne.

AhaSlidesLes services de production sont hébergés sur la plateforme Amazon Web Services (« AWS »). Les serveurs physiques sont situés dans les centres de données sécurisés d'AWS comme indiqué dans la section « Sécurité des données » ci-dessus.

Changelog

Vous avez une question à nous poser?

Entrer en contact. Écrivez-nous à salut@ahaslides.com.